Internet Watch logo
記事検索
最新ニュース

日本ベリサイン、OpenSSLの脆弱性対策でSSLサーバー証明書再発行


 日本ベリサインは20日、「Debian GNU/Linux」や「Ubuntu」などのLinuxディストリビューションに含まれる「OpenSSL」の脆弱性への対応策として、同社の電子証明書を使用しているユーザーを対象に、SSLサーバー証明書などを再発行すると発表した。

 今回見つかった脆弱性は、OpenSSLのパッケージに推測可能な乱数を生成する問題があるというもの。これにより、第三者に暗号化された取引データをハッキングされ、口座情報やパスワード、クレジットカード番号を復号される可能性があるという。なお、SSLサーバー証明書やクライアント証明書などに使用されているルート証明書や中間証明書は、脆弱性の影響は受けないとしている。

 対象製品とバージョンは、Debian GNU/Linux 4.0(etch)および派生バージョン、Ubuntu 7.04(Feisty)、Ubuntu 7.10(Gutsy)、Ubuntu 8.04 LTS(Hardy)。


関連情報

URL
  ニュースリリース
  http://www.verisign.co.jp/press/2008/pr_20080520.html
  JPCERTによる脆弱性情報
  http://www.jpcert.or.jp/at/2008/at080008.txt


( 増田 覚 )
2008/05/20 20:13

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.